Cisco издаде нова версия на услугата си Umbrella Virtual Appliance (VA), която адресира критична уязвимост, позволяваща кражбата на данни. Въпросната уязвимост (CVE – 2022-20773) е докладвана на Cisco от Фрейзър Хес от Pinnacol Assurance. Проблемът се крие в SSH механизма за удостоверяване на Cisco Umbrella VA и използването на статичен SSH ключ от хоста. Уязвимостта може да се експлоатира от хакер чрез пресичане на комуникацията (MITM – man-in-the-middle attack) на SSH връзка към Umbrella VA. Това от своя страна ще позволи на атакуващата страна да научи данните за удостоверяване на администратора на връзката, да промени конфигурацията или презареди услугата.
Cisco Umbrella VA е облачно базирана услуга за защита, използвана от над 24 000 организации от цял свят. Тя осигурява защита срещу зловреден код, рансъмуер, фишинг и друг тип атаки на ниво DNS, използвайки виртуални машини в качеството му на DNS маршрутизатор, който записва, криптира и удостоверява DNS данните. Нужно е да се отбележи, че услугата не използва по подразбиране SSH комуникация.
Bleeping Computer привежда, че уязвимостта засяга Cisco Umbrella VA за Hyper-V и VMWare ESXi с версии на услугата преди 3.3.2. Cisco съобщава, че не са регистрирани атаки към уязвимостта и не им е известно да е създаден работещ експлойт за нея.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
